Polémique sur Safari, les sites frauduleux et Tencent


iOS intègre une fonctionnalité permettant de prévenir l'utilisateur lorsque celui-ci visite un site identifié comme frauduleux, qui se ferait par exemple passer pour une autre entreprise afin de gagner votre confiance et obtenir des informations personnelles de votre part, comme des identifiants ou un numéro de carte bancaire. C'est ce qu'on appelle le hameçonnage, ou phishing en anglais. Pour cela, Apple vérifie lors de la navigation que les sites que vous visitez ne font pas partie d'une liste noire. Cette liste est tenue par le service de navigation sécurisée de Google, et le site Reclaim the Net a découvert dans les explications fournies par Apple dans la section Safari de l'application Réglages qu'un petit nouveau apporte également ses services depuis quelques mois : il s'agit de Tencent Safe Browsing, un service similaire mais basé en Chine. Cette découverte n'a pas manqué de déclencher un début de scandale : Apple indique en effet que les fournisseurs de ce service peuvent recevoir et enregistrer l'adresse IP de l'utilisateur...


Safari confidentialité Tencent

Devant la polémique naissante, Apple a officiellement réagi en apportant une explication à la présence de ce nouvel acteur : il ne remplace Google que lorsque l'iPhone est utilisé en Chine continentale, peut-être pour des questions de réglementations locales.

Apple protège la vie privée de ses utilisateurs et protège vos données avec les alertes de sites frauduleux de Safari, une fonctionnalité de sécurité qui détecte et signale les sites qui sont connus pour être malveillants. Lorsque la fonctionnalité est activée, Safari vérifie si l'URL du site est connue dans des listes et affiche un avertissement si l'URL que l'utilisateur visite est suspectée de comportement suspect, comme du hameçonnage.

Pour accomplir cette tâche, Safari reçoit une liste de site connus pour être malveillants de la part de Google, et pour les appareils dont la région d'utilisation est la Chine continentale, il reçoit une liste de Tencent. La vraie URL du site web que vous visitez n'est jamais partagée avec un fournisseur de navigation sécurisée et la fonctionnalité peut être désactivée.

Si vous souhaitez désactiver cette fonctionnalité, qui est donc bien active par défaut, rendez-vous dans l'application Réglages > Safari > "Alerte si site web frauduleux".

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (4)

Macintosh

15 octobre 2019 à 12:16

Enfin même en mettant Tencent de côté je comprends pas au nom de quel prétexte ces services réclament notre ip et pourquoi Apple le leur donne et ne fasse pas office d’intermédiaire. C’est quoi la plus value apportée par Apple dans ce cas ? Ça revient à utiliser chrome.

Rantanplan08

15 octobre 2019 à 18:58

C'est ce qu'on appelle de l'hameçonnage

Sylvain

15 octobre 2019 à 19:01

Merci corrigé

Rag71

15 octobre 2019 à 22:05

Vous conseillez de désactiver cette option ou cela a finalement peu d’importance ? 🤔

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription